Er bestaat een reëel risico dat gevoelige en vertrouwelijke informatie die in handen is van financiële instellingen, in de openbaarheid komt. Oorzaak is dat vele organisaties binnen de sector nalaten de effectiviteit van hun beschermende maatregelen en hun beheerstrategie te controleren, zo blijkt uit recent onderzoek van informatiemanagementbedrijf Iron Mountain en PwC.
Ondanks dat ze gevoelige, persoonlijke gegevens van miljoenen klanten beheren, heeft 41 procent van de ondervraagde financiële instellingen (minus de verzekeringsbranche, die apart onderzocht is) geen controleprogramma voor de effectiviteit van hun informatierisico-beheerstrategie.
Een zorgwekkende 42 procent meet op geen enkele wijze de prestaties van de personen die verantwoordelijk zijn voor het informatierisico-beheer, de gegevensbescherming of het gegevensherstel.
Het onderzoek laat verder zien dat 22 procent van de onderzochte financiële bedrijven in Europa 'niet weet' of er de afgelopen drie jaar sprake is geweest van een datalek.